Skip to content
Grátis pra design partners · DORA · NIS2 · NIST PQC

Seu código está prontopra era quântica?

Escaneie seus repos GitHub em busca de criptografia vulnerável a ataques quânticos. Seu código nunca sai da sua infraestrutura. Use grátis e nos ajude a aperfeiçoar a detecção.

Sem cartão · Scan em 2 minutos · GDPR-compliant

Privacidade por arquitetura

Seu código nunca sai da sua infraestrutura

Privacidade não é promessa, é um direito. É uma arquitetura que você pode auditar. Quatro camadas, todas verificáveis.

Scan client-side via GitHub Actions

O scanner roda dentro do seu runner de CI. A gente recebe só findings estruturados — caminho do arquivo, linha, algoritmo. Código-fonte nunca sai da sua infra.

Processamento em memória (zero persistência)

Quando processar no server é inevitável, o código vive só em RAM, é escaneado, e o container é destruído. Sem disco, sem logs, sem cache.

Scanner core open source

O núcleo do scanner é MIT no GitHub com builds reprodutíveis. Compile você mesmo e confirme que o hash bate com o que a gente roda.

Audit log por acesso

Cada acesso interno gera uma entrada de auditoria visível pra você. Você vê quem olhou seus findings, quando e por quê — com hashes criptográficos.

Ler a arquitetura de privacidade completa

Índice de prontidão quântica · ao vivo

Os números que importam

2030
Q-Day estimado pelo NIST

Computadores quânticos criptograficamente relevantes projetados pra esta década.

€10M
Multas DORA cripto

Penalidade máxima por não conformidade no Artigo 50 do DORA.

87%
Sem inventário cripto

Das empresas EU não têm um cryptographic bill of materials.

Como funciona

Três passos do repo até a auditoria

A gente escaneia, classifica e certifica. Você entrega o relatório.

01

Conecte o repo

Instale nosso GitHub App. O scanner roda dentro do seu CI — seu código nunca sai da sua infra.

02

Análise profunda com IA

Detectamos RSA, ECC, hashes fracos e TLS desatualizado, e mapeamos cada finding pra alternativas PQC (ML-KEM, ML-DSA, SLH-DSA).

03

Relatório pronto pra auditoria

CBOM CycloneDX 1.7, PDF executivo e mapping DORA / NIS2 / ISO 27001 — pronto pro seu auditor.

Por que agora

Por que isso importa AGORA

A ameaça quântica deixou de ser teórica. Está no calendário de auditoria.

Harvest now, decrypt later

Adversários já capturam tráfego cifrado hoje, apostando em descriptografar quanticamente antes de 2030. Segredos de longa duração precisam de PQC já.

Regulação aperta 2026–2030

DORA, NIS2 e BSI TR-02102 exigem inventário criptográfico e plano de migração. Auditorias começam Q3 2026.

Migrar leva 3–7 anos

Refatorar TLS, KMS e pipelines de assinatura é trabalho de anos. Inventário é o primeiro entregável — comece antes da auditoria.

Demo ao vivo

Veja em ação

acme/payments-api
68
score de risco
14 findings · 372 arquivos escaneados
Findings recentes
ArquivoAlgoritmoSeveridade
auth/jwt.ts:47RSA-2048high
tls/server.go:132ECDSA P-256high
crypto/legacy.py:89SHA-1critical
vendor/openssl-1.0.2.js:12TLS 1.0critical
kms/sign.rs:64Ed25519medium
Exposição por linguagem
TypeScript142 · 38%
Go88 · 24%
Python71 · 19%
Rust44 · 12%
Java27 · 7%

Programa Design Partners

Defesa quântica contra ciberataques: você protege, nós aprendemos, todos ficam mais fortes

Estamos na Fase 1: construindo o dataset LATAM de criptografia, não correndo atrás de MRR. Você escaneia grátis. A gente aprende com padrões anônimos. Todo mundo ganha.

Fortaleça a comunidade contra ciberataques
  • Repos ilimitados — públicos ou privados
  • Scans semanais + alertas de mudança
  • PDF pronto pra auditoria + CBOM CycloneDX 1.7
  • Mapping DORA / NIS2 / NIST PQC / ISO 27001
  • Acesso direto ao fundador pra feedback
  • Preço grátis garantido por no mínimo 12 meses
Garantir minha vaga

Você escaneia. A gente publica os agregados. Teu código nunca sai do GitHub.

O que pedimos em troca

Agregamos findings anonimizados (frequência de algoritmos, distribuição de frameworks) num benchmark LATAM público — nunca seu código, nunca seus segredos, nunca o nome do seu repo.

Apoie os custos de scan ☕

Cada scan custa ~US$0,20 em API. Você pode patrocinar scans pra outros design partners — US$5 = 25 scans, US$20 = 100 scans. Apoiadores públicos no Ko-fi. Seus dados de scan continuam privados, sempre.

Apoiar no Ko-fi →

Transparência ao vivo · maio 2026

Scans grátis cobertos
22
Custo de API por scan
$0.05
Saldo da pool
$4

Os custos de API são cobertos atualmente pela pool do founder. Atualizado mensalmente.

— ou —

🔑 Prefere cobrir seus próprios custos?

Configure sua própria chave de API Anthropic, OpenAI ou Gemini em Configurações. Os custos de scan vão direto pra sua conta — zero impacto na pool da plataforma. Sem ansiedade de quota.

Criar conta e configurar →